Beskæftigelsesudvalget 2024-25
BEU Alm.del Bilag 93
Offentligt
2961594_0001.png
Status på revisionsbemærkninger omtalt i revisionsprotokollatet til Udbetaling Danmarks
årsregnskab for 2023
I vedlagte skema er status på revisionsbemærkninger, der var åbne i Intern Revisions protokollat til
Udbetaling Danmarks årsregnskab for 2023, angivet.
Status er indhentet fra de relevante områder af Intern Revision og er opdateret 20. september 2024.
Observationer klassificeres efter følgende skala:
Skala
1+2 Ubetydelig/mindre
væsentlig
3 Moderat risiko
Restrisiko
Lav risiko – mindre svagheder i det interne kontrolmiljø eller ordensmæssige
forhold. Rapporteres ikke. Intern Revision følger alene op herpå ved fremtidige
revisioner af området
Moderat risiko - Dette er en svaghed i det interne kontrolsystem. De interne
kontroller fungerer ikke tilstrækkeligt effektivt til at imødegå de identificerede
risici. Den afledte risiko indebærer at rettidig behandling fra områdeledelsens
side er påkrævet.
Væsentlig risiko - Dette er en væsentlig svaghed i det interne kontrolsystem. De
interne kontroller fungerer ikke, og omgående behandling fra koncernledelsens
side er påkrævet. Kompenserende handlinger for at afdække den identificerede
risiko bør iværksættes øjeblikkeligt. Relevant bestyrelse orienteres om forholdet
og opfølgningen herpå.
Meget væsentlig risiko - Dette er et alvorligt problem i det interne kontrolsystem,
der kan lede til meget væsentlige økonomiske, omdømmemæssige eller
compliancemæssige risici, potentielt i form af indgriben udefra. Forholdet kræver
omgående behandling fra koncernledelsens og bestyrelsens side.
4 Væsentlig risiko
5 Meget væsentlig risiko
 BEU, Alm.del - 2024-25 - Bilag 93: Orientering om det overordnede resultat af tilsynet med bestyrelsen for Udbetaling Danmark for 2023, fra beskæftigelsesministeren
2961594_0002.png
Område
Opkrævning
Rapporteret i Intern
Revisions protokol til
Udbetaling Danmark af
15. december 2023,
side 388
Revisionsbemærkning
Kunderådgivere har mulighed for at ændre kravstørrelse samt slette og vedhæfte ny anmeldelse i
Skifteportalen. Kunderådgivere kan derfor potentielt indsætte et andet kontonummer i anmeldelsen.
Ingen af ændringerne logges i UDK Debitor, da ændringerne bliver foretaget direkte i Skifteportalen.
Udbetaling Danmark har ikke mulighed for kontrollere ændringer i Skifteportalen, da ingen logdata er
tilgængelig for Udbetaling Danmark. På nuværende tidspunkt er der ingen mitigerende handlinger, der
afdækker risikoen. Alle medarbejdere i ATP-koncern med en UDK-signatur i MitID har adgang til at
ændre i krav samt breve i Skifteportalen. Der vurderes derfor at være en betydelig risiko for besvigelser.
Opdatering d. 06-09-2024:
Risikoen er uændret, og der vurderes derfor fortsat en betydelig risiko for besvigelser.
Udbetaling Danmark arbejder fortsat på en løsning i tæt dialog med Data Fraud Detection i ATP. Vi er
opmærksomme på, at Data Fraud Detection arbejder på at få adgang til logdata fra Skifteportalen for at
kunne implementere kontrol af ændringer
Restrisiko
Status
Åben
Beredskab
Rapporteret i Intern
Revisions protokol af 25.
april 2024, side 398
På baggrund af den udførte revision på beredskabsområdet, er det vores vurdering at kontrolmiljøet i
forhold til risici afledt af manglende eller utilstrækkelig videreførelse af kritiske forretningsprocesser i en
nødsituation skal styrkes. Der er etableret en ledelsesmæssig målsætning samt governancestruktur for
beredskabet i ATP- koncernen, men grundlaget for beredskabsplanerne er ikke i alle tilfælde fuldt
dækkende, og der er en række udeståender omkring test af reetablering.
Opdatering d. 06-09-2024:
Arbejdet med etablering af et fuldt dækkende grundlag for beredskabsplanerne og afdækning af de
konstaterede udeståender omkring test af reetablering er i fremdrift, og observationen vil efter det
planlagte kunne lukkes i Q4 2024
Åben